13

我的公司使用公共信息亭运营。这些信息亭运行的是 Windows 8,虽然它们是安全的,但它们肯定不如您在银行看到的信息亭 AKA ATMS 安全。运行 Windows 8 的原因是利用 Microsoft 最近推出的新 Kiosk 功能。但是,如果正在运行或打算运行的软件在 Windows 商店中作为应用程序可用,则操作系统似乎只允许在此 KIOSK 模式下运行。

所需的软件目前无法发布到 Windows 应用商店,但我仍然想利用 Kiosk 功能。如何使用信息亭功能并仍然运行所需的应用程序?Kiosk 模式的官方 MS 术语是分配的访问权限。

我们确实尝试通过授予最少权限的用户访问以及在启动时启动软件来尽可能地锁定信息亭。另外,我们尽可能地进行BitLock。但是,启动软件仍然存在延迟,并且有人真的确定网上冲浪很有可能这样做。

我知道 Microsoft 已为 Windows Store 应用程序设置了分配访问规则,但我仍在寻找任何潜在的解决方法。即使是真正快速制作 Windows 应用商店应用程序的方法,也仅适用于我的使用。欢迎第三方软件。但是,任何可以帮助我们的案例的建议都会受到赞赏。

当然,在 Active Directory、GPEdit 和 Registry 中玩耍会更接近我想要实现的目标。我面临的主要问题之一是 Windows 桌面和 Metronic UI 将在应用程序加载之前加载,而在 Kiosk 模式下:请参阅此处- 启动时间更快。

用户使用此启动时间来检查和使用攻击的时间。因此,即使有很好的定制,我仍然面临一个问题,即它永远不会像 MS 那样高效。最后,我会把它留给 MS 以获得最佳结果。

我敢肯定,很多人都在寻找这个答案,并且感谢任何帮助。

TLDR:您如何在没有 Windows 应用商店应用但有软件的情况下使用 Windows 8.1 Kiosk 功能?

4

3 回答 3

13

如果您拥有 Windows 8 专业版或企业版,则可以使用组策略 (GP) 实现这一目标。

  1. 创建具有所需权限的用户;
  2. 作为管理员帐户,运行 Microsoft 管理控制台 (mmc.exe);
  3. 转到文件 > 添加/删除管理单元...
  4. 选择组策略对象并按添加
  5. 按浏览...按钮
  6. 在“用户”选项卡中,选择您刚刚创建的用户
  7. 按完成
  8. 转到用户配置 > 管理模板 > 系统并编辑自定义用户界面设置
  9. 将其更改为 Enabled 并在 Interface File Name 字段中输入您的应用程序路径(即“C:\Program Files\My Kiosk App\App.exe”)

下次您使用此用户登录时,Windows 不会加载 Explorer.exe,而是加载您的应用程序。这样,您将无法轻松访问桌面。通过 GP,您可以调整您的系统以防止其他事情,例如阻止特定应用程序、删除功能等。

您还可以通过注册表强制自动登录。更多信息可以在这里找到:http: //deployhappiness.com/group-policy-kiosk-mode-locking-down/

我希望这会有所帮助。

于 2014-06-19T21:48:59.193 回答
4

几周前我遇到了和你一样的问题,所以我可以和你分享我的经验。

首先,您的这种说法并不完全正确:

[...] 如果正在运行或打算运行的软件在 Windows 商店中作为应用程序可用,操作系统似乎只允许在此 KIOSK 模式下运行。

确实,分配的访问权限仅适用于 Windows 应用商店应用,但这些应用不一定必须在应用商店中。您可以通过“Sideloading”( http://blogs.msdn.com/b/windowsstore/archive/2012/04/25/deploying-metro-style-apps-to-businesses.aspx)向您的客户提供应用程序

如果不通过 Windows 应用商店,我如何部署 LOB Windows 8 应用程序?

您可以旁加载 Windows 应用商店应用程序。这意味着直接在 Windows 8.1 中安装应用程序,而不在 Windows 应用商店中发布它。您只能在 Windows 8.1 企业版(或在 Windows 8.1 Pro 和 Windows RT 设备上,通过在设备上安装特殊的旁加载产品密钥)旁加载应用程序。还有附加要求:目标计算机必须加入企业域(除非您已安装旁加载产品密钥),必须启用组策略设置“允许安装所有受信任的应用程序”;并且应用程序必须由受信任的代码签名证书签名。

来源:http ://technet.microsoft.com/en-us/windows/jj721676.aspx#apps

至于您在分配访问模式下运行 .NET 桌面应用程序的问题 - 这当然是不可能的。在 Windows 8.1 中,您需要一个用于 Kiosk 模式的 Windows 应用商店应用程序,部分原因是 Metro 应用程序在沙箱中运行,这使得 Microsoft 更容易实际实施这种分配的访问模式。我想您已经知道 AA-Mode 的功能和限制了吧?(每台电脑只有一个用户和一个应用程序,没有魅力栏,没有 Ctrl-Alt-Del 等)

如果您还有其他问题,请随时提出,我很乐意与您分享我的研究:-)

于 2014-04-02T07:17:56.800 回答
1

分配的访问权限根本不适用于桌面应用程序。根据微软的网站(强调我的):

分配的访问权限是一种设置,可让您将特定标准帐户限制为仅使用一个Windows 应用商店应用

根据您的应用程序的功能以及用户需要多大的灵活性,您可以通过修改组策略设置或使用诸如FrontFace Lockdown 之类的第三方应用程序来获得桌面应用程序的类似行为。

于 2014-03-31T02:53:04.433 回答